Ransomware буюу өгөгдөл барьцаалах халдлага нь мэдээллийн систем болон хэрэглэгчийн өгөгдлийг шифрлэн, тэдгээрт хандах боломжийг хааснаар хүртээмжтэй байдалд ноцтойгоор халддаг. Халдлага үйлдэгчдийн гол зорилго нь санхүүгийн ашиг хонжоо олох тул шифрлэсэн мэдээллийг сэргээхийн тулд төлбөр (ихэвчлэн криптовалютаар) шаарддаг. Мөн тус халдлагын үед хатуу диск болон бусад мэдээллийн нөөцүүдийг хамгийн түрүүнд шифрлэдэг бөгөөд энэ нь хохирлын хэмжээг нэмэгдүүлэх зорилготой байдаг.

     Их Британийн кибер аюулгүй байдлын Sophos компани 2023–2025 оны хооронд хамаарах ransomware халдлагуудын талаарх мэдээлэлд дүн шинжилгээ хийж, эдгээр халдлагад өртөх гол шалтгаануудыг дараах байдлаар тодорхойлсон байна.

     Судалгааны үр дүнгээс үзэхэд халдлагад өртсөн байгууллагуудын 54% нь мэдээллийн нөөцлөлт ашиглан шифрлэгдсэн мэдээллээ сэргээсэн бол 49% нь халдагчийн шаардсан төлбөрийг төлөх замаар сэргээсэн байна. Хэдийгээр олон байгууллагууд шаардсан төлбөрөөр файлаа сэргээж байгаа хэдий ч энэ төдийлөн баталгаатай арга зам биш юм. Мөн зарим хохирогчид өмнө нь олон нийтэд ил болсон шифрлэлтийг тайлах түлхүүр болон бусад аргыг ашигласан байна.

     Монгол Улсад гарсан тохиолдол

     Ransomware халдлага нь манай улсад 2017 оноос эхлэн бүртгэгдэж эхэлсэн бөгөөд энэ төрлийн халдлагад иргэд, төрийн байгууллагууд цөөнгүй өртсөн байдаг. Жишээ дурдвал 2024 оны 10 дугаар сард Монгол Улсын Интермед эмнэлгийн мэдээллийн системд кибер халдлага үйлдэгдсэн тухай мэдээлэл хар захын “Space Bears” нэртэй хуудсанд нийтлэгдсэн бөгөөд уг асуудалтай холбогдуулан Интермед эмнэлэг албан ёсны цахим хуудсаараа дамжуулан залруулга болон тайлбар мэдээллийг олон нийтэд танилцуулж байсан.

     Олон улсын хариу арга хэмжээ, хамтын ажиллагаа 

     Phobos төрлийн (ransomware family) халдлага нь олон улсад их хэмжээний хохирол учруулсан бөгөөд администратор гэх ОХУ-ын иргэн Евгений Птицын 2024 онд Өмнөд Солонгос улсаас, өөр нэг холбогдогч этгээд Италид 2023 онд тус тус баривчлагдаж байсан. Энэ төрлийн шифрлэлтийг тайлах хэрэгслийг Япон улсын Үндэсний цагдаагийн газраас хөгжүүлж, 2025 оны 7 дугаар сарын 17-ны өдөр олон нийтэд танилцуулсан бөгөөд үүний үр дүнд Phobos халдлагад өртсөн байгууллага, иргэд мэдээллээ үнэ төлбөргүй сэргээх боломжтой болсон юм.

     Дээрх төрлийн халдлагад улс орнуудын зүгээс ихээхэн анхаарал хандуулж буйн нэг жишээ нь Ази, Номхон далайн бүсийн кибер зөрчилд хариу үзүүлэх баг (APCERT)-аас жил бүр зохион байгуулдаг APDRILL сургуулилт юм. 2025 оны сургуулилт нь рансомвэйр халдлагад хариу арга хэмжээ авах, мэдээллийг нөхөн сэргээх үйл ажиллагаанд төвлөрч, гишүүн байгууллагуудын мэдлэг, ур чадварыг нэмэгдүүлэх зорилготойгоор зохион байгуулагдсан. Тус арга хэмжээнд Монгол Улсаас Кибер халдлага, зөрчилтэй тэмцэх үндэсний төв, Цахим аюулгүй байдлын мэдээлэл удирдлагын төв ТББ-ын төлөөлөл оролцсон байна.